作者簡(jiǎn)介：顧武雄， Microsoft MVP、MCITP與MCTS認(rèn)證專家、臺(tái)灣微軟Technet、Tech Day、Webcast、MVA特約資深顧問講師。目前個(gè)人Linux著作有Linux企業(yè)現(xiàn)場(chǎng)應(yīng)用系統(tǒng)、Linux私有雲(yún)社群網(wǎng)路現(xiàn)場(chǎng)實(shí)戰(zhàn)。

引言：Linux下的開源軟體千奇百種，其中能夠?qū)嵺`在企業(yè)協(xié)同合作生產(chǎn)力的套件也相當(dāng)多，只是面對(duì)這麼多開源的企業(yè)應(yīng)用軟體，該如何來為它選擇一個(gè)最佳的免費(fèi)Linux作業(yè)平臺(tái)呢？當(dāng)您這麼問時(shí)，相信許多專業(yè)Linux的IT工作者，都會(huì)一致強(qiáng)烈推薦您採(cǎi)用CentOS來作為您公司的IT營(yíng)運(yùn)基礎(chǔ)平臺(tái)，因?yàn)樗梢詭湍钙饟?dān)負(fù)從虛擬化到各類網(wǎng)路伺服器的使命。

簡(jiǎn) 介

盡管在如今企業(yè)IT的運(yùn)作環(huán)境之中，大多選擇以Microsoft為主的視窗作業(yè)系統(tǒng)，來做為各類伺服端與用戶端系統(tǒng)運(yùn)行的基礎(chǔ)，但若是您深入去探索這一些企業(yè)的機(jī)房，您可能就會(huì)和筆者一樣，大吃一驚發(fā)現(xiàn)其實(shí)其中以Linux為主的伺服器、資訊設(shè)備還真不少呢！

究竟有一哪一些以Linux為主的伺服端系統(tǒng)或資訊設(shè)備，是企業(yè)IT的最愛呢？答案是DHCP Server、DNS Server、FTP Server、Web Server、Mail Server以及Spam Server，其中Mail Server、Spam Server與現(xiàn)今許多知名的網(wǎng)路儲(chǔ)存設(shè)備(NAS)、Thin Client等等，也都紛紛被許多廠商採(cǎi)用以Linux為基礎(chǔ)的作業(yè)系統(tǒng)，發(fā)展成自家品牌的網(wǎng)路產(chǎn)品，並且在IT市場(chǎng)上皆有亮眼的銷售成績(jī)。動(dòng)手清點(diǎn)與檢視一下您公司的資訊設(shè)備，您可能也會(huì)發(fā)現(xiàn)當(dāng)中有許多，其實(shí)它們共同的底層都是Linux Kernel。

想想看針對(duì)自建的Linux伺服器系統(tǒng)當(dāng)中，哪一種Linux的發(fā)行版本是企業(yè)IT的首選呢？答案就是免費(fèi)版的CentOS，如果是商用的版本則是Red Hat Enterprise Linux，別懷疑CentOS就是出自於Red Hat Enterprise Linux(RHEL)的開放原始碼所編譯而成，它的全名是Community Enterprise Operating System，顧名思義就是一套以網(wǎng)路社群經(jīng)營(yíng)起家的作業(yè)系統(tǒng)，且將目標(biāo)的用戶群鎖定在企業(yè)IT。每當(dāng)Red Hat Enterprise Linux有新的版本推出時(shí)，不久後的幾個(gè)月之內(nèi)CentOS也會(huì)發(fā)行新的版本。如果說Ubuntu是如今最多Linux玩家的首選，那麼CentOS肯定也是全球企業(yè)IT最愛的免費(fèi)作業(yè)系統(tǒng)。

接下來就讓我們一同來學(xué)習(xí)一下，目前最新的CentOS 7.0版本，如何讓初學(xué)者也能夠輕鬆的完成安裝升級(jí)、使用以及活用最新的Docker技術(shù)。

基礎(chǔ)安裝設(shè)定指引

首先請(qǐng)連結(jié)到以下官方網(wǎng)站，去下載CentOS 7.0的DVD ISO映像檔。完成下載之後，如果您打算將它安裝在實(shí)體主機(jī)之中，那麼就得使用燒錄軟體將它製作DVD光碟片，如果是要將它安裝在任一平臺(tái)的虛擬機(jī)器之中，則可以直接使用此ISO映像檔掛載至VM的虛擬DVD設(shè)定中即可。另外無論是採(cǎi)用實(shí)體主機(jī)還是虛擬機(jī)器，可別忘了將DVD裝置設(shè)定為第一優(yōu)先的開機(jī)媒體。

如圖1所示便是CentOS 7.0 DVD的啟動(dòng)畫面，直接按下[Enter]鍵將直接進(jìn)入作業(yè)系統(tǒng)的安裝設(shè)定。如果您想要確定一下此安裝光碟的燒錄是否有問題，則可以先選擇[Test this media & install CentOS 7]功能來進(jìn)行測(cè)試。

最新CentOS作業(yè)系統(tǒng)官方下載網(wǎng)址：
http://www.centos.org/download/

▲圖1 CentOS 7安裝啟動(dòng)選單

成功進(jìn)入到CentOS 7.0的安裝設(shè)定頁(yè)面之後，如圖2所示在此必須挑選打算使用的介面語言，目前在中文(Chinese)的選項(xiàng)之中，以繁體中文來說，已有提供針對(duì)臺(tái)灣與香港的版本。必須注意的是即便有中文介面可以使用，但並非所有的操作功能都已被翻譯成中文，有少部分的操作項(xiàng)顯示仍是以英文呈現(xiàn)。點(diǎn)選[繼續(xù)]。

▲圖2 介面語言選擇

來到如圖3所示最重要的[安裝摘要]頁(yè)面，在這裡您可以根據(jù)實(shí)際的運(yùn)作需要，來設(shè)定時(shí)區(qū)、語言支援、鍵盤配置、軟體選項(xiàng)、安裝目的地以及網(wǎng)路組態(tài)與主機(jī)名稱。

▲圖3 安裝摘要

如圖4所示便是鍵盤配置的設(shè)定頁(yè)面，您可以加入各種不同語系的鍵盤配置，然後將預(yù)設(shè)所要使用的配置設(shè)定移動(dòng)至最頂端即可。如果想要查看一下實(shí)際鍵盤的配置範(fàn)例，只要點(diǎn)選鍵盤的小圖示就可以看到模擬的圖像。

▲圖4 鍵盤配置

在如圖5所示的[安裝目的地]頁(yè)面中，預(yù)設(shè)將可以在裝置選擇之中看到所有已連接的本機(jī)硬碟機(jī)。在此只要有被勾選的磁碟，都將會(huì)被系統(tǒng)用來作為CentOS 7.0的磁碟分割區(qū)用途。至於如果您想要加入其它更多的網(wǎng)路磁碟機(jī)，例如：iSCSI、NFS等網(wǎng)路儲(chǔ)存區(qū)，只要點(diǎn)選[加入磁碟]即可設(shè)定連線組態(tài)。至於磁區(qū)的分割方式，入門的使用者可以選擇[自動(dòng)配置分頁(yè)]即可，進(jìn)階的玩家則可以選擇[我將配置分頁(yè)]，以便可以自訂每一個(gè)分割區(qū)所要掛載的目錄，對(duì)於有安裝多顆磁碟機(jī)的主機(jī)來說，還可以進(jìn)一步配置軟體式的磁碟陣列(RAID)設(shè)定。

請(qǐng)注意！如果您希望存放於磁碟區(qū)中的資料，可以得到妥善的加密保護(hù)，可以一併勾選[加密我的資料]設(shè)定。

▲圖5 安裝目的地設(shè)定

如圖6所示便可以在[選取磁碟]的頁(yè)面之中，看到目前所有已選取的磁碟清單，從中可以檢視到每一顆磁碟的容量、剩餘空間、型號(hào)、名稱以及是否用來作為開機(jī)用途。

▲圖6 選取的磁碟

在如圖7所示的[網(wǎng)路與主機(jī)名稱]頁(yè)面中，一旦開啟網(wǎng)路卡連線便可以取得目前區(qū)域網(wǎng)路中，由DHCP服務(wù)所發(fā)予的動(dòng)態(tài)IP位址。左下方則可以自訂主機(jī)名稱，此名稱尾碼的輸入最好能夠與目前內(nèi)部的DNS網(wǎng)域名稱相同，並且也必須在DNS服務(wù)中添加一筆此主機(jī)的A記錄。若是此主機(jī)打算用來作為伺服器系統(tǒng)用途(例如：FTP Server)，則務(wù)必改用靜態(tài)IP位址設(shè)定，請(qǐng)點(diǎn)選位在右下方的[設(shè)定]按鈕繼續(xù)。

▲圖7 網(wǎng)路與主機(jī)名稱設(shè)定

在如圖8所示的[編輯eth0]頁(yè)面中，請(qǐng)先切換到[IPv4設(shè)定]頁(yè)面中，來手動(dòng)輸入要給予此主機(jī)使用的內(nèi)部IP位址，以及網(wǎng)路遮罩、通訊閘道位址、DNS伺服器位址。必要時(shí)可能還得點(diǎn)選[路由]按鈕，來完成進(jìn)階的網(wǎng)路路由配置。此外如果您想要自訂此網(wǎng)路連線的名稱，在此也是可以進(jìn)行修改的。而當(dāng)有安裝多張網(wǎng)路卡時(shí)，還可以排列它們的先後順序，這將有助於應(yīng)用在叢集規(guī)劃與負(fù)載平衡的架構(gòu)之中。

▲圖8 IPv4設(shè)定

在完成了IPv4的固定位址設(shè)定之後，請(qǐng)切換到如圖9所示的[一般]頁(yè)面中，來將其中的[當(dāng)這個(gè)網(wǎng)路可用時(shí)自動(dòng)連線]設(shè)定勾選，否則在完成系統(tǒng)安裝與啟動(dòng)之後，將必須手動(dòng)啟動(dòng)此網(wǎng)路的連線。另外值得注意的是，在未來如果此主機(jī)有連線VPN網(wǎng)路的需要，則可以再次回到此網(wǎng)路的連線設(shè)定，然後將自動(dòng)連線至VPN的設(shè)定勾選，並且選取已經(jīng)建立好的VPN網(wǎng)路，如此一來就不需要再每一次登入之後，才進(jìn)行VPN網(wǎng)路的手動(dòng)連線了。

▲圖9 網(wǎng)路卡一般設(shè)定

在如圖10所示的[軟體選擇]頁(yè)面中，對(duì)於進(jìn)階的Linux專業(yè)工作者而言，只要選擇[最小安裝]即可，等到往後確認(rèn)所需要的套件之後，再來陸續(xù)透過命令提示列，以手動(dòng)方式完成各項(xiàng)套件的下載與安裝。而針對(duì)Linux的初學(xué)者來說，入門的學(xué)習(xí)為了避免遭遇太多的困難，最好能夠選擇[GNOME桌面環(huán)境]的安裝類型，並且建議您將其中的所有附加元件全部選取，如此一來不僅後續(xù)可以省去許多使用上的麻煩，其中所內(nèi)建的許多生產(chǎn)力工具，將可以協(xié)助您解決許多操作管理上的問題。點(diǎn)選[完成]繼續(xù)。

▲圖10 軟體選擇

完成[安裝摘要]設(shè)定之後，在這個(gè)版本中為了提升安裝的效率，如圖11所示系統(tǒng)將會(huì)在背景開始進(jìn)行各項(xiàng)套件的安裝，在這個(gè)階段中您可以進(jìn)行預(yù)設(shè)管理員Root的密碼設(shè)定，以及建立一個(gè)一般使用者帳戶。

▲圖11 用戶組態(tài)設(shè)定

在如圖12所示的[ROOT密碼]頁(yè)面中，請(qǐng)輸入兩次的密碼設(shè)定。此密碼的輸入除了最好能夠大於七位數(shù)以上，其內(nèi)容如果能夠包含數(shù)字、大小寫字母以及特殊符號(hào)在內(nèi)的話，肯定可以大幅降低密碼遭字典攻擊破解的機(jī)率。點(diǎn)選[完成]繼續(xù)。

▲圖12 Root密碼設(shè)定

在如圖13所示的[建立使用者]頁(yè)面中，請(qǐng)輸入一般使用者帳戶的各項(xiàng)欄位資訊，這包括了全名、使用者名稱以及密碼。其中使用者名稱為登入時(shí)的識(shí)別欄位，因此和密碼欄位一樣會(huì)有大小寫的區(qū)分必須特別留意。此外由於此使用者為第一位的一般帳戶，因此建議您將其中的[讓這位使用者成為管理員]設(shè)定勾選，以利於往後可以使用此帳戶的操作，來隨時(shí)使用像是su與sudo等命令，來完成所需要的管理員作業(yè)。點(diǎn)選[進(jìn)階]按鈕繼續(xù)。

▲圖13 建立使用者

在如圖14所示的[進(jìn)階用戶組態(tài)]頁(yè)面中，我們可以自訂使用的家目錄、使用者ID、群組ID以及所要加入的現(xiàn)行群組，若是所輸入的群組不存在，系統(tǒng)將會(huì)自動(dòng)幫我們建立。點(diǎn)選[儲(chǔ)存變更]。

▲圖14 進(jìn)階用戶組態(tài)

成功完成所有安裝與設(shè)定之後，將需要重新啟動(dòng)電腦。如圖15所示便是它的啟動(dòng)選單，其中第一個(gè)選項(xiàng)為主要正常的啟動(dòng)模式，而第二個(gè)選項(xiàng)則是屬於修復(fù)模式的啟動(dòng)，主要使用在當(dāng)CentOS系統(tǒng)無法正常啟動(dòng)時(shí)的修復(fù)操作。另外如果您在此按下e鍵，則可以編輯已選取的項(xiàng)目，按下c鍵則可以開啟命令提示列。

▲圖15 CentOS 7啟動(dòng)選單

首次完成安裝的啟動(dòng)將會(huì)先進(jìn)入到有關(guān)授權(quán)資訊以及Kdump的設(shè)定頁(yè)面，其中Kdump主要使用在Linux核心當(dāng)機(jī)發(fā)生時(shí)，進(jìn)行系統(tǒng)記錄檔的頃印功能，以協(xié)助找出可能造成當(dāng)機(jī)的原因，因此需要特別設(shè)定保留給Kdump專屬的記憶體空間(預(yù)設(shè)=128MB)。當(dāng)然啦！您也可以選擇不要啟用此功能，直接完成這初始設(shè)定。如圖16所示便是CentOS 7.0的登入頁(yè)面，您可以在尚未登入之前，在畫面右上方進(jìn)行語言的切換、聲音大小的調(diào)整以及關(guān)機(jī)等操作。

▲圖16 使用者登入

對(duì)第一次的登入還會(huì)出現(xiàn)如圖17所示的[歡迎使用]頁(yè)面，在此首先必設(shè)定想要使用的語言，盡管這部分的設(shè)定在前面的安裝過程中也已經(jīng)選取過，但是在未來我們?nèi)钥梢詮腫系統(tǒng)工具]的[設(shè)定值]中來進(jìn)行變更。點(diǎn)選[下一步]繼續(xù)。

▲圖17 初次登入CentOS 7

接著在如圖18所示的[輸入來源]頁(yè)面中，可以選擇鍵盤輸入的配置方式，您可以對(duì)於這一些在安裝時(shí)所加入的鍵盤配置來列使用順序。點(diǎn)選[下一步]繼續(xù)。

▲圖18 編輯輸入來源

在如圖19所示的[線上帳號(hào)]頁(yè)面中，可以讓您加入各種知名的社群帳戶與郵件帳戶的連線資訊，以作為未來有關(guān)於相片、聯(lián)絡(luò)人、郵件等等的統(tǒng)合管理與應(yīng)用。點(diǎn)選[加入帳號(hào)]繼續(xù)。

▲圖19 線上帳號(hào)設(shè)定

在如圖20所示的[加入帳號(hào)]頁(yè)面中，請(qǐng)選擇目前您有在使用的帳號(hào)類型，這包括了Google、ownCloud、Facebook、Windows Live、Microsoft Exchange、IMAP與SMTP、企業(yè)版登入。這一些帳號(hào)的連線設(shè)定，後續(xù)同樣可以在[系統(tǒng)工具][設(shè)定值]中來進(jìn)行管理。

▲圖20 加入帳號(hào)

如圖21所示便是Facebook帳號(hào)與密碼的連線設(shè)定，建議您將其中的[維持GNOME的登入狀態(tài)]設(shè)定勾選。成功通過密碼驗(yàn)證之後，F(xiàn)acebook網(wǎng)站將會(huì)再次跟您確認(rèn)相關(guān)授權(quán)訊息。

▲圖21 加入Facebook帳號(hào)

為了確保真實(shí)身份的安全問題，F(xiàn)acebook網(wǎng)站也將會(huì)再發(fā)送一封如圖22所示的確認(rèn)函給您。其中內(nèi)容便會(huì)出現(xiàn)有關(guān)GNOME應(yīng)用程式的登入警告。只要確定此應(yīng)用程式是您授權(quán)的合法連線，那麼這類的Email通知便可以通通忽略掉。

▲圖22 Facebook登入警告

回到上一步驟中時(shí)點(diǎn)選[下一步]，便會(huì)出現(xiàn)如圖23所示的完成訊息頁(yè)面。您可以繼續(xù)點(diǎn)選[Start using CentOS Linux]按鈕，來查看有關(guān)於針對(duì)CentOS 7.0入門資訊，這當(dāng)中包括了許多常用工作的操作指引。

▲圖23 完成初始設(shè)定

接下來讓我們來熟悉一下CentOS 7.0的GNOME視窗介面。首先是如圖24所示最常使用的[應(yīng)用程式]功能表，這裡頭已經(jīng)幫我們預(yù)先分類好了各個(gè)內(nèi)建軟體套件，包括了公用程式、影音、系統(tǒng)工具、網(wǎng)際網(wǎng)路、美工繪圖、辦公、附屬應(yīng)用、雜項(xiàng)。以LiberOffice系列文書編輯軟體來說，就是被分類在[辦公]類的選單之中。至於有關(guān)瀏覽器或Email的收發(fā)軟體，則會(huì)被分類在[網(wǎng)際網(wǎng)路]的選單之中。

▲圖24 應(yīng)用程式選單

當(dāng)您開啟的應(yīng)用程式越來越多時(shí)，無論是想要關(guān)閉某一些執(zhí)行中的程式視窗，還是想要切換至某一個(gè)應(yīng)用程式的操作介面，都只要點(diǎn)選位在[應(yīng)用程式]功能選單中的[活動(dòng)總覽]，然後再點(diǎn)選工具列中的最下方小圖示，這時(shí)候就會(huì)出現(xiàn)類似如圖25所示的畫面，這裡的操作設(shè)計(jì)有點(diǎn)類似於平板電腦的App管理功能，您可以關(guān)閉任何一個(gè)預(yù)覽中的應(yīng)用程式，或是點(diǎn)選進(jìn)入想要切換的應(yīng)用程式。當(dāng)開啟的應(yīng)用程式數(shù)量很多時(shí)，還可以透過關(guān)鍵字的搜尋來找到目前開啟中的應(yīng)用程式。另外您可以在一開啟這個(gè)介面的同時(shí)，檢視到最近經(jīng)常開啟的應(yīng)用程式清單，來做為快速開啟常用程式介面的選擇之一。

▲圖25 活動(dòng)總覽

如同一般使用者最常使用的Windows作業(yè)系統(tǒng)一樣，我們可以對(duì)於許多常用的檔案類型，例如網(wǎng)頁(yè)、電子郵件、音樂檔、影片檔以及相片檔等等，預(yù)先配置好喜好的應(yīng)用程式，如此可以避免掉許多操作上的不便。關(guān)於此設(shè)定您可以從[應(yīng)用程式]下拉選單中的[設(shè)定值][詳細(xì)資料]介面，如圖26所示來配置好[預(yù)設(shè)應(yīng)用程式]中的各項(xiàng)對(duì)應(yīng)設(shè)定。

▲圖26 預(yù)設(shè)應(yīng)用程式設(shè)定

在如圖27所示的[系統(tǒng)工具]清單之中，可以方便IT人員進(jìn)行初始啟動(dòng)的程式設(shè)定、系統(tǒng)運(yùn)作的監(jiān)控、系統(tǒng)記錄的查看、開啟設(shè)定值組態(tài)配置、軟體套件管理以及軟體更新。若對(duì)照Microsoft Windows Server 2012 R2，其中的系統(tǒng)監(jiān)控與初始啟動(dòng)程式就像是[工作管理員]的功能，設(shè)定值就像是[控制臺(tái)]，軟體就像是[程式和功能]，軟體更新就像是[Windows Update]。

▲圖27 系統(tǒng)工具

如圖28所示的[軟體更新]功能，便是在完成CentOS 7.0初步安裝後的首要工作。透過此功能的執(zhí)行，可以將系統(tǒng)中目前所有已安裝的套件，修正其可能的錯(cuò)誤問題(BUG)、解除安全性漏洞以及提供更多的新功能。不過在某一些特殊的情況之下，您可能會(huì)需要將特定的軟體套件項(xiàng)目之勾選取消，以避免可能的相依套件程式無法正常運(yùn)行之問題。點(diǎn)選[安裝更新]按鈕將會(huì)開始進(jìn)行指定更新套件的下載與安裝。

▲圖28 軟體更新

在更新套件的下載與安裝過程之中，可能會(huì)出現(xiàn)類似如圖29所示的警示訊息，此動(dòng)作只是為了讓您確認(rèn)來源簽章的安全與合法性，點(diǎn)選[Y]即表示信任此軟體簽章並完成更新。

▲圖29 簽章金鑰確認(rèn)

針對(duì)某一些與系統(tǒng)運(yùn)作檔案有關(guān)的程式更新，通常在完成更新之後都會(huì)出現(xiàn)如圖30所示的提示訊息，請(qǐng)點(diǎn)選[重新啟動(dòng)電腦]，如此才能夠讓這一些程式的更新與執(zhí)行生效。

▲圖30 完成軟體更新

今無論是哪一種的作業(yè)系統(tǒng)都需要有自動(dòng)鎖住螢?zāi)坏墓δ埽鳦entOS 7.0的鎖住螢?zāi)恢O(shè)計(jì)，做得有點(diǎn)像是智慧型手機(jī)與平板的樣式，您只要按住滑鼠左鍵並向上滑動(dòng)即可輸入帳密與解鎖。

▲圖31 鎖定畫面

請(qǐng)注意！若是您將CentOS部署在正式營(yíng)運(yùn)的網(wǎng)路環(huán)境之中，為了確保遠(yuǎn)端存取的安全問題，建議您修改/etc/ssh/sshd_config設(shè)定檔，並將其中的PermitRootLogin敘述設(shè)定為No以及把前置的#號(hào)去除，更進(jìn)一步的做法則是把預(yù)設(shè)的埠口22，也改成尚未使用的其它埠口編號(hào)。儲(chǔ)存完成之後，最後請(qǐng)下達(dá)systemctl restart sshd.service命令，來重新啟動(dòng)SSH服務(wù)。

新一代防火牆管理工具

在CentOS 7防火牆的預(yù)設(shè)管理當(dāng)中，已不再使用iptables套件了, 而是改用firewalld套件，由於改以採(cǎi)用區(qū)域(zone)政策的配置方式，因此將使得防火牆規(guī)則的新增、刪除以及修改的套用，變得更加有效率，不再容易發(fā)生因規(guī)則設(shè)定的變動(dòng)，導(dǎo)致現(xiàn)行工作階段遭到中斷的問題。在管理部分它分別提供了以firewall-cmd命令為主的管理工具，以及圖形介面的firewall-config管理工具。如圖32所示您可以透過systemctl status firewalld.service的命令，來查看目前防火牆服務(wù)的運(yùn)行狀態(tài)。

▲圖32 查看防火牆狀態(tài)

如果想要查看某一個(gè)區(qū)域的設(shè)定內(nèi)容，就可以像如圖33所示一樣，下達(dá)firewall-cmd –zone=public –list-all命令參數(shù)，其中public便是系統(tǒng)預(yù)設(shè)的外部公開區(qū)域名稱。從這裡可以知道目前已開放連入的服務(wù)是dhcpv6 clinet以及ssh。如果您想要在此區(qū)域移除某個(gè)服務(wù)，可以輸入像是firewall-cmd –zone=public –remove-service ssh命令，便是將目前開放的ssh服務(wù)移除。至於增加呢？當(dāng)然只要將其中的–remove-service修改成–add-service即可。

▲圖33 檢視預(yù)設(shè)區(qū)域設(shè)定

覺得使用命令工具來管理防火牆設(shè)定太麻煩了嗎？沒關(guān)係您只要執(zhí)行firewall-config命令，即可開啟firewalld套件專屬的圖形管理介面。如圖34所示，在此您可以先看到系統(tǒng)預(yù)設(shè)的幾個(gè)區(qū)域(界域)，您可以為每一個(gè)區(qū)域配置各自的服務(wù)、連接埠、連接埠轉(zhuǎn)送以及ICMP過濾器等規(guī)則，這種做法相當(dāng)適用在連接多網(wǎng)卡的網(wǎng)路安全控管上，因?yàn)槟梢詫⒉煌W(wǎng)路卡的連線，套用在不同的區(qū)域政策，並且可以隨時(shí)進(jìn)行替換。

▲圖34 圖形管理介面

想要替目前的任何一張網(wǎng)路卡連線，套用不同的區(qū)域政策，只要在如圖35所示的[選項(xiàng)]頁(yè)面中，從[變更連線的界域]中來挑選與修改即可。至於預(yù)設(shè)套用的public界域，如果您想要改由其它界域來代替，只要點(diǎn)選[變更預(yù)設(shè)界域]來變更即可。最後還有一項(xiàng)重要的功能，那就是[恐慌模式]的執(zhí)行，此功能適用在當(dāng)內(nèi)部網(wǎng)路發(fā)生嚴(yán)重的病毒傳播時(shí)，一旦執(zhí)行便會(huì)禁止所有在此主機(jī)中的連入與連出流量。

▲圖35 選項(xiàng)功能表

將CentOS 6.5就地升級(jí)成CentOS 7.0

許多的Linux系列的作業(yè)系統(tǒng)，就像Microsoft Windows系統(tǒng)一樣，都是可以進(jìn)行就地升級(jí)(In-Place Upgrade)作業(yè)，而CentOS也是不例外的。不過必須注意的是並非所有的升級(jí)作業(yè)都能夠成功，尤其是對(duì)已經(jīng)有安裝使用KDE或GNOME桌面環(huán)境的系統(tǒng)。為了避免CentOS 6.5升級(jí)至CentOS 7.0的過程中發(fā)生問題，導(dǎo)致升級(jí)後的系統(tǒng)無法正常運(yùn)作，因此務(wù)必在執(zhí)行升級(jí)作業(yè)之前先完成以下兩件工作：

• 完整備份整個(gè)CentOS系統(tǒng)與資料
• 執(zhí)行升級(jí)前的檢查作業(yè)

在以root管理員帳戶登入之後，請(qǐng)?jiān)诿钐崾玖邢虑袚Q到/etc/yum.repos.d/ 路徑下，然後如圖36所示以vi或vim文字編輯器來建立一個(gè)全新的設(shè)定檔，您可以把它命名為upgradetool.repo，以作為後續(xù)下載安裝升級(jí)前必要套件的參考設(shè)定。完整設(shè)定內(nèi)容請(qǐng)參閱如下：

[upg]
name=CentOS-$releasever - Upgrade Tool
baseurl=http://dev.centos.org/centos/6/upg/x86_64/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

▲圖36 建立升級(jí)工具設(shè)定檔

再來是如圖37所示下達(dá)以下命令參數(shù)，來下載進(jìn)行系統(tǒng)升級(jí)作業(yè)前所需要的套件。
yum install redhat-upgrade-tool preupgrade-assistant-contents

▲圖37 安裝升級(jí)所需套件

接下來您便可以執(zhí)行如圖38所示的preupg -l 指令，來產(chǎn)生升級(jí)前的HTML報(bào)告。此報(bào)告的內(nèi)容有助於您找出潛在的問題與不相容之處。

▲圖38 產(chǎn)生升級(jí)前的檢查報(bào)告

如圖39所示您可以從/root/preupgrade/路徑下，找到完整的報(bào)告資訊檔案。請(qǐng)點(diǎn)選開啟result.html檔案即可查看完整內(nèi)容。

▲圖39 升級(jí)報(bào)告資料

在完成了升級(jí)前的報(bào)告檢視之後，如果評(píng)估結(jié)果確定要進(jìn)行就地升級(jí)，請(qǐng)如圖40所示先下達(dá)rpm –import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7命令參數(shù)來匯入RPM 金鑰，然後再執(zhí)行centos-upgrade-tool-cli –network 7 –instrepo=http://mirror.centos.org/centos/7/os/x86_64/命令參數(shù)，來開始進(jìn)行系統(tǒng)升級(jí)。如果執(zhí)行後出現(xiàn)了Continuing with this upgrade is not recommended這行訊息，即表示在您現(xiàn)行的CentOS 6.5系統(tǒng)之中，肯定有一些不相容於升級(jí)作業(yè)的已安裝套件，若是您仍執(zhí)意要強(qiáng)行升級(jí)，則只要在此命令參數(shù)的最後面加入-force參數(shù)即可，不過請(qǐng)先確定您您已經(jīng)預(yù)先做好了完整備份工作。

▲圖40 無法升級(jí)提示

完成CentOS 7.0的升級(jí)之後，其Linux Kernel也已從2.6升級(jí)到了3.10.0，您可以透過下達(dá)cat /etc/redhat-release來查看目前的CentOS版本資訊，若要查看Linux Kernel版本資訊，則可以改下達(dá)uname –a命令即可。

請(qǐng)注意！當(dāng)您在舊版的CentOS 6.5之中有安裝與使用Gnome或KDE桌面，則發(fā)生升級(jí)失敗的機(jī)率是相當(dāng)大的，一旦失敗將會(huì)導(dǎo)致您所正常進(jìn)入到X Window的桌面環(huán)境之中，也就是僅會(huì)看到滑鼠游標(biāo)，而整個(gè)桌面將是呈現(xiàn)一片黑。

架設(shè)最新FTP Server

CentOS的版本從過去到現(xiàn)在，最常被用來架設(shè)的Server類型，分別是Mail Server、Web Server以及FTP，其中FTP服務(wù)的使用至今在各行各業(yè)仍是歷久不衰，而且甚至於使用量還有逐年增加的趨勢(shì)，我想這和目前的智慧型手機(jī)App也有支援它的因素，讓許多行動(dòng)工作者仍可以很方便的，透過它的連線來快速取得或供給所需要的檔案資料。

在CentOS 7.0對(duì)於各種軟體套件的管理，除了可以使用傳統(tǒng)命令工具的做法，如果您想要操作上更簡(jiǎn)單一點(diǎn)，不妨試試位在[應(yīng)用程式][系統(tǒng)工具]功能選單中的[軟體]功能，如圖41所示便是它的管理介面，在此您可以從[Servers][FTP伺服器]的分類節(jié)點(diǎn)下，找到有關(guān)於在CentOS下非常好用的一套FTP伺服器套件，那就是[Very Secure Ftp Daemon]。在將此服務(wù)套件完成安裝之後，後續(xù)您同樣可以在此介面中將它移除，或是查看與它相關(guān)的檔案清單、相依的套件資訊以及開啟它的專案網(wǎng)站等等。

請(qǐng)注意！您可以透過在命令提示列中下達(dá)yum install -y vsftpd，來完成[Very Secure Ftp Daemon]服務(wù)套件的安裝。

▲圖41 安裝FTP伺服器套件

完成VSFTP服務(wù)套件的安裝之後先不用急著啟動(dòng)它，請(qǐng)先以vi或vim的文字編輯器，來開啟如圖42所示的/etc/vsftpd/vsftpd.conf設(shè)定檔，然後找到anonymous_enable敘述並將其設(shè)定值修改為No，以避免匿名的使用者登入此VSFTP服務(wù)。儲(chǔ)存後離開。

▲圖42 修改vsftpd.conf設(shè)定

如圖43所示接著就可以下達(dá)systemctl start vsftpd.service來啟動(dòng)VSFTP的服務(wù)，如果已經(jīng)啟動(dòng)過則可以改下達(dá)systemctl restart vsftpd.service。至於是否有啟動(dòng)成功請(qǐng)下達(dá)systemctl status vsftpd.service來查看。

▲圖43 重新啟動(dòng)vsftp服務(wù)

如果您希望VSFTP服務(wù)能夠在每一次CentOS系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)，那麼您還得下達(dá)systemctl enable vsftpd.service，來讓它在每一次開機(jī)時(shí)自動(dòng)啟動(dòng)。

▲圖44 設(shè)定vsftp服務(wù)啟動(dòng)

完成VSFTP的安裝與啟動(dòng)設(shè)定之後，如果您有啟動(dòng)本機(jī)的防火牆功能，則還必須下達(dá)以下兩個(gè)防火牆設(shè)定命令，以便讓網(wǎng)路中其它電腦的FTP Client可以連線登入：


firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-service=ftp

成功加入了兩個(gè)防火牆規(guī)則的開放設(shè)定之後，請(qǐng)下達(dá)firewall-cmd –reload來重新載入最新設(shè)定，便可以立即生效使用。

接下來我們就可以像如圖45一樣，直接在本機(jī)系統(tǒng)中，以FTP Client的命令來嘗試連線VSFTP服務(wù)，執(zhí)行後可能會(huì)出現(xiàn)”找不到指令”的錯(cuò)誤訊息。這時(shí)候您只要下達(dá)yum install –y ftp，即可完成此基本FTP Client套件的安裝。

▲圖45 安裝FTP Client套件

成功安裝FTP Client套件之後，就可以再一次嘗試下達(dá)ftp命令來連線VSFTP服務(wù)。在以合法的使用者帳密成功登入之後，預(yù)設(shè)便會(huì)進(jìn)入到該使用者的家用目錄(HOME)之中。接著如果您想要下載單一檔案，可以使用get命令。若是多檔案的下載則可以mget命令。針對(duì)檔案的上傳則是使用put命令。結(jié)束此FTP Client工具的連線，請(qǐng)下達(dá)bye即可。

請(qǐng)注意！若是您想要結(jié)合腳本檔的方式，來幫您自動(dòng)化處理一串的連線操作程序，則可以選擇下載安裝lftp套件。

▲圖46 連線FTP服務(wù)

無論是ftp還是lftp套件皆是屬於命令工具的FTP Client，這對(duì)於已經(jīng)習(xí)慣視窗操作模式的使用者來說還挺不方便的，這時(shí)候您就可以善用CentOS內(nèi)建提供的gftp圖形介面的FTP工具，不過此工具終究無法像目前最多人使用的Filezilla免費(fèi)工具來得方便，因?yàn)樗粌H功能面豐富且提供了橫跨各種平臺(tái)的版本，讓使用者的操作習(xí)慣可以一致性。在CentOS 7.0之中您只要下達(dá)yum install filezilla命令即可完成下載與安裝，過程之中萬一出現(xiàn)相依套件的問題，只要依據(jù)提示訊息來下載安裝所缺少的幾個(gè)必要套件即可解決。如圖47所示則是Filezilla的用戶端與伺服器軟體下載的官方網(wǎng)址，您也可以在此點(diǎn)選下載所需要的Filezilla Client平臺(tái)版本，至於伺服器的版本目前僅提供Windows平臺(tái)下的軟體。

請(qǐng)注意！在以Debian或Ubuntu的為主的Linux作業(yè)系統(tǒng)，如果也想要安裝FileZilla套件，只要下達(dá)sudo apt-get install filezilla命令即可。

▲圖47 FileZilla套件下載

如圖48所示便是Filezilla在CentOS 7.0平臺(tái)上執(zhí)行後的操作介面，您只要在上方列輸入所要連線的FTP伺服器位址、帳號(hào)以及密碼，然後點(diǎn)選[快速連線]按鈕即可。至於[連接埠]如果該FTP伺服器是採(cǎi)用服務(wù)預(yù)設(shè)的埠口，便可以不需要輸入。成功登入之後，左方窗格為本機(jī)電腦右方則是遠(yuǎn)端的FTP伺服器，雙方之間的檔案?jìng)鬏?，全都只要透過按住滑鼠左鍵拖曳目標(biāo)檔案或資料夾的方式來完成即可。

▲圖48 以FileZilla連線FTP服務(wù)

Docker套件的安裝與使用

CentOS 7.0採(cǎi)用了以Linux Containers技術(shù)為基礎(chǔ)的輕量級(jí)Docker虛擬化應(yīng)用。它與許多新手IT所熟悉的虛擬機(jī)器(Virtual Machine)是不一樣的。一般的虛擬機(jī)器都有各自的虛擬化電腦硬體，來安裝與使用各自獨(dú)立的客端作業(yè)系統(tǒng)(Guest OS)，這種作法相當(dāng)耗用實(shí)體的硬體資源，但其優(yōu)點(diǎn)是容易部署各式各樣的作業(yè)系統(tǒng)，包括了像是Windows、Mac、Linux、FreeBSD等等。

至於Docker容器(Container)運(yùn)作的概念，則是共用一個(gè)主體的作業(yè)系統(tǒng)核心，然後分隔出各自獨(dú)立的運(yùn)行空間，就好像一位房東將一棟房子重新裝潢後，分隔出多間的小套房來出租一樣，雖然都是在同一棟房子之中，但各自的空間卻可以自行擺設(shè)所需要的東西。採(cǎi)用這種容器虛擬化技術(shù)的優(yōu)點(diǎn)，就在於可節(jié)省掉許多硬體資源，但缺點(diǎn)就是這一些分支出去的容器，只能夠使用相同的作業(yè)系統(tǒng)核心，簡(jiǎn)單來說就是您無法在CentOS 7.0的Docker虛擬化環(huán)境中，建立與使用Windows、Mac等不屬於Linux核心的容器。

關(guān)於在CentOS 7.0下安裝Docker服務(wù)的方法，只要像如圖下達(dá)sudo yum install docker即可。目前最新的版本為1.3.2。

▲圖49 安裝docker套件

完成docker套件的安裝之後，請(qǐng)下達(dá)systemctl start docker命令來啟動(dòng)它即可。至於如果希望每一次CentOS系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行，請(qǐng)如圖50所示下達(dá)systemctl enable docker命令。

▲圖50 啟用docker服務(wù)

對(duì)於目前執(zhí)行中的docker完整版本資訊檢視，請(qǐng)如圖51所示下達(dá)docker version即可，其內(nèi)容包括了用戶端版本、用戶端API版本、伺服端版本、伺服端API版本等資訊

▲圖51 查看docker版本資訊

確認(rèn)docker服務(wù)正在執(zhí)行之中，便可以開始來下載與安裝所需要的容器映像檔，以取得最新版本的CentOS映象檔來說，只要下達(dá)sudo docker pull centos即可，如果是Ubuntu Linux的映象檔，請(qǐng)如圖52所示下達(dá)sudo docker pull ubuntu命令。如果Fedoa Linux映象檔，則可以下達(dá)sudo docker pull fedora。

▲圖52 安裝映像檔

關(guān)於映象檔的下載安裝，您可以先行線上的搜尋結(jié)果後，再來決定所要安裝的映象檔名稱。以Ubuntu Linux系列的映象檔來說，您就可以下達(dá)docker search ubuntu，便可以像如圖53所示一樣，找到所有以Ubuntu系列為主的Linux映象檔。其中凡是有標(biāo)示為Official與Trusted字眼的映象檔，皆是您最佳的選擇。

▲圖53 搜尋Ubuntu系列映像檔

如果您想要知道目前已下載安裝的映象檔有哪一些，只要下達(dá)docker images命令即可，範(fàn)例中便可以看到目前有關(guān)Ubuntu的映象檔共有五個(gè)，而Fedora則有兩個(gè)。進(jìn)一步您可以下達(dá)docker info命令，來得知目前Docker中容器的數(shù)量、映象檔數(shù)量、集區(qū)的區(qū)塊配置大小、資料檔位置、中繼資料檔位置、資料已使用的空間大小、資料可用的總空間大小、中繼資料已使用的空間大小、中繼資料可用的總空間大小、程式庫(kù)版本資訊、Linux核心的版本資訊以及目前的CentOS版本資訊等等。

▲圖54 查看目前映像檔資訊

接下來您可以嘗試在某一指定的容器中執(zhí)行命令，例如您可以下達(dá)docker run Ubuntu:latest ls –l命令，便可以像如圖55所示一樣，檢視到目前Ubuntu容器中的目錄清單。另一個(gè)例子是執(zhí)行docker run centos:latest cat /etc/centos-release，便可以察看到目前這個(gè)CentOS容器的系統(tǒng)版本資訊。

▲圖55 執(zhí)行docker命令

當(dāng)您想要知道在目前的Docker服務(wù)之中執(zhí)行過了哪一些命令，只要像如圖56所示一樣下達(dá)docker ps –a命令，即可查詢到曾經(jīng)在哪一個(gè)容器之中執(zhí)行過什麼命令參數(shù)。

▲圖56 查看docker執(zhí)行過的命令

我們除了能夠?qū)ocker指定的命令參數(shù)，執(zhí)行在某一個(gè)容器的終端機(jī)命令列之中，也可以選擇先進(jìn)入到該容器之後，再對(duì)於該容器中的Linux系統(tǒng)進(jìn)行管理。如圖57所示筆者以docker run -i –t ubuntu:latest /bin/bash來進(jìn)入到此容器的終端機(jī)提示列下，然後下達(dá)lsb_release –a命令參數(shù)來查看目前所在容器的系統(tǒng)版本資訊。另外在此還可以看到每一個(gè)container都有一個(gè)唯一的ID，來顯示在root@字元提示之後。若是想要離開目前的容器，只要下達(dá)exit命令或是按下Ctrl+D按鍵即可。

▲圖57 進(jìn)入容器終端機(jī)

既然我們可以使用Docker的命令來進(jìn)入到任一個(gè)容器的作業(yè)系統(tǒng)之中，那麼肯定也可以執(zhí)行許多該系統(tǒng)所提供的命令工具，或是在該系統(tǒng)之中安裝各類軟體套件。如此一來不就可以讓不同的伺服器服務(wù)分散運(yùn)作在不同的容器之中。如圖58所示便是筆者下達(dá)一個(gè)最常用的ifconfig命令，來查看目前這個(gè)容器系統(tǒng)的預(yù)設(shè)IP位址配置。

▲圖58 查看容器網(wǎng)路配置

接下來就讓我們來嘗試在這個(gè)Ubuntu Linux的容器之中，下載安裝一個(gè)Apache2的網(wǎng)站服務(wù)套件吧。請(qǐng)如圖59所示下達(dá)apt-get install apache2即可。

▲圖59 在容器中安裝Apache2套件

成功完成Apache2套件的安裝之後，便可以先下達(dá)service apache2 status來查看此網(wǎng)站服務(wù)的執(zhí)行狀態(tài)，如果尚未啟動(dòng)就請(qǐng)下達(dá)service apache2 start來執(zhí)行它即可。

▲圖60 啟動(dòng)容器的網(wǎng)站服務(wù)

成功安裝與啟動(dòng)Ubuntu Linux的Apache網(wǎng)站服務(wù)之後，我們便可以回到CentOS主機(jī)的桌面中，開啟瀏覽器來嘗試連線此容器的網(wǎng)站服務(wù)。如圖61所示便是Apache2 Ubuntu網(wǎng)站服務(wù)預(yù)設(shè)的首頁(yè)。

▲圖61 連線容器的Apache網(wǎng)站

關(guān)於CentOS 7.0於虛擬化平臺(tái)的部署，您除了可以選擇將它安裝在以KVM、VirtualBox、Xen、XenServer以及VMware為主的相關(guān)虛擬機(jī)器之外，同樣也可以將它安裝在Windows Server 2012 R2、Windows 8.1企業(yè)版(專業(yè)版)或是免費(fèi)的Hyper-v 2012 R2的Hyper-v虛擬機(jī)器之中。如圖所示便是一個(gè)CentOS 7.0虛擬機(jī)器，正運(yùn)行於Hyper-v 3.0 R2平臺(tái)的範(fàn)例，由於它已支援Hyper-v的動(dòng)態(tài)記憶體配置技術(shù)，因此可讓整體資源的使用率最大化。

▲圖62 將CentOS部署在Hyper-v

結(jié) 論

CentOS一直以來皆是以穩(wěn)定且高效能的表現(xiàn)揚(yáng)名於IT世界，因此當(dāng)您公司的資訊化環(huán)境當(dāng)中，打算建立一套跨平臺(tái)的營(yíng)運(yùn)系統(tǒng)之時(shí)，如果期望它既能夠在一個(gè)最可靠的系統(tǒng)上持續(xù)運(yùn)行，且又能夠節(jié)省諸多的導(dǎo)入成本，那麼選擇CentOS來搭配優(yōu)質(zhì)的硬體建設(shè)，肯定可以展現(xiàn)出絕佳的IT效益。進(jìn)一步您甚至於可以善用CentOS 7.0的Docker虛擬化技術(shù)，來部署出更多不同用途的CentOS應(yīng)用系統(tǒng)，讓系統(tǒng)整合的緊密度與一致性發(fā)揮到淋漓盡致，為企業(yè)打造出最具商業(yè)價(jià)值的私有雲(yún)端。